Kjell Arnestad wrote:
>
> Litt om nett-tryggleik
igjen? =)
> Kommunikasjons"avlytting"
> Eg trur me trygt kan seia at overvaking av e-post er vel so aktuelt i Noreg.
> All e-post kan lesast av dei med nok ressursar (les: store verksemder,
> nettleverandørar og statlege etatar som driv med slikt). Det er nok å visa
> til det siste årets avsløringar av Echelon-systemet og EUs motsvarande
> samarbeid som ein del av Enfopol. No er eksistensen av Echelon stadfesta av
> australsk etterretning og avhoppa tenestefolk i den new zealandske
> etteretninga.
echelon er fremdeles like tåkete som det har vært de siste årene, og
dens eksistens har av store deler av sikkerhetsmiljøene blitt enten
redusert eller fjernet nettopp på grunn av at den ikke ville klart å
behandle så mye data så det sies at den skal overvåke. men om
prosjeket echelon eksisterer er det av en viss viktighet, men
omfanget av echelon er veldig, veldig usikkert.
men ja: med nok ressurser kan all kommunikasjon avlyttes - brev,
e-post, telefon - også krypterte meldinger i en høy RSA-algoritme
e.l.
> Det var ein del av oss som vart overraska over det tekniske høvet til å
> filtrera all e-post, faksar, telefoni og anna datakommunikasjon som går
> gjennom satelittar, undersjøiske kablar og radiobølger (pluss ved hjelp av
> mikrobølger), men NSA har bevisleg patent på denne teknologien. (United
> States Patent 5,937,422 ). (NSA har forøvrig eit enormt budsjett, mange
> gonger større enn CIA.)
nja, den største delen av filtrering burde ikke overraske noen - at
man kan scanne f.eks. en e-post etter ord er ingen nyvinning på
it-sektoren. scanning etter ord over telefon eller annen tale er nok
mer interessant, da språk og dialekter vil være så varierende at man
krever helt andre datamengder for å utføre slike søk.
> Kryptering
> PGP er ikkje daud, men vert framleis utvikla og bruka. Det er den sterkast
> tilgjengelege (reelle) krypteringa, og den som er mest utbredt. Sjølv om det
> er tungvint, er det jo ikkje naudsynt å kryptera anna enn det ein ikkje
> ønskjer at andre enn adressaten skal sjå. (PGP kan òg nyttast ved telefoni.)
ja, ved ip-telefoni - igjen kreves det ressurser, og gjerne _mer_
enn det man får med en vanlig hjemme-pc, særlig hvis man vil
multitaske med freecell elns.
> Inga kryptering er 100% sikker, men so vidt ein veit kan ikkje PGP knekkjast
> med dei ressursar som finst i dag. PGP kjem i ein kommersiell utgåve, med
jo, det kan den. teoretisk sett. les gjerne:
http://jya.com/nsa-study.htm. og da snakker vi om samme teoretiske
muligheter som er tilstede for å overvåke all e-post =)
> PGP er rekna som "farleg vapen" av USAs tollstyresmakter og kunne difor
det sier desverre mer om USAs utenrikspolitikk enn noe annet. mac g4
havnet også under dette regulativet.
> Eg veit lite om korleis PGP var å bruka før, men vil tru at dagens
> versjonar, med støtte for Windows og Mac, er meir brukarvenleg. Det finst
> plug-ins som integrerer PGP med dei fleste mail-program.
som microsoft klarer å føkke opp igjen - ms exchange hadde en
'feature' som scannet igjennom e-post etter sannsynlighetsfeil (i
formatet ascii radix-64), og rettet disse. da det engang passerte
kryptert e-post igjennom kunne den f.eks. rette 'AE' til 'Æ' og
dermed ødelegge sjekksummene. wheee!
> Vern maskina di
> Forøvrig bør einkvar som er oppteken av nett-tryggleik skaffa seg ein
> brannmur. Å la vera er som å reisa på ferie utan å låsa døra.
minuset her er jo at brannmurer ofte tar bort funksjonaliteter som
de fleste 'dødelige' tar for gitt, f.eks. tar de fleste brannmurer
og stopper innkommende UDP, noe som vil totalt ødelegge spilling
etc, med mindre den 'dødelige' kan konfigurere med ip-chains og så
videre. men dette går antageligvis rett over hodet på de som er mest
_utsatt_ for innbrudd - vanlige brukere (merk innbrudd, ikke forsøk
på).
> Serskilt er Windows kjend for å ha alle dører (portar) opne.
kan du gi eksempler på dette, evt utdype hva du mener?
> Sidan i dag tidleg har det vore 15 freistnader
> på å få tilgang til mi maskin. Eg gidd ikkje sjekka lenger, det er truleg
> mest portskanning, men omlag eit par gonger i veka er det medvitne forsøk på
> å finna installerte trojanar. Dei som har dial-up (oppringt) nettilgang er
> mindre utsette, men neppe so lite at det ikkje er noko å uroa seg over. Det
> vert stadig fleir med fast nettilgang (kabelmodem, asdl, satelitt, fast
> line), og desse vert systematisk scanna for opne portar.
med 'trojanere' mener du vel kanskje backorifice, netbus m.m.?
spesiellt hvis man er tilgjengelig på irc eller icq så må man regne
med portscanninger. da jeg gikk online på irc med min *jobbhost*
økte portscanningene med flere tusen prosent (de ble såklart snappet
opp i brannveggen, og brukerene ble senere drep^H^H^H^H mailet med
en advarsel). adsl er faktisk ikke 'fastlinje' - men bygger på
dsl-teknologien (som også isdn bygger på, idsl) og prinsippet er
omtrent det samme.
jeg likte spesiellt godt javascript-applikasjonen du hadde laget på
hjemmesiden din (den om at nå blir c:/ slettet etc) - den er
_faktisk_ ikke så usannsynlig, en kollega av meg skrev i sin tid en
applikasjon i javascript som tok ut en oversikt over brukerens
innhold på lokale disker _og_ nettverk, og særlig i netscape 4.03 ->
4.05 og 4.5 (tror jeg) var det en programmeringsfeature (arg!) som
gjorde at 'sandkassen' til slike applikasjoner ble tatt av disken og
ikke av cache-minnet. svjv er dette rettet i netscape 4.06 -> 4.08
og 4.6 -> 4.7. selv om jeg nå ble fersket hos deg med javascript på,
må jeg likevel si at det er tilnærmet idiotisk å bruke det på sider
man ikke kjenner til, nettopp fordi det er et dårlig
programmeringsspråk.
-- /////chj KIkBdh lwu EG++d! m8 CPEc@ B-4 Olw LbG Sn+++C+ T++ A7! H6oe b3 D1 thud. thud. thud. splat.
This archive was generated by hypermail 2b29 : Fri Jan 14 2000 - 02:29:57 MET